Gestão de risco em TI

813 palavras 4 páginas
Exibir mais
Universidade do Sul de Santa Catarina – Unisul
Campus Virtual

Atividade de Avaliação a Distância

Disciplina: Gestão de Risco em Tecnologia da Informação
Curso: Pós Graduação em Governança de TI
Professor: Luiz Otávio Botelho Lento
Nome do aluno: Acir José Matoso de Castro
Data: 04/04/2014

Orientações:
Procure o professor sempre que tiver dúvidas.
Entregue a atividade no prazo estipulado.
Esta atividade é obrigatória e fará parte da sua média final.
Encaminhe a atividade via Espaço UnisulVirtual de Aprendizagem (EVA).

Questão 1 - 4, 0 pontos
Por que a análise de impacto dos riscos sobre a informação é fundamental para o sucesso da gestão de riscos em uma organização? Ao responder à pergunta anterior, cite também a relação dessa gestão com o BIA. (04 a 08 linhas).
R: É fundamental a análise de impacto dos riscos sobre a informação, pois é com essa análise que será determinado o lado negativo no caso de um ataque bem sucedido mesmo que a análise de impacto não seja proveniente de prevenção e sim de avaliação, o impacto negativo de qualquer evento de segurança é descrito como perda ou degradação das propriedades da segurança, tais como a confidencialidade, integridade e disponibilidade, ou até mesmo a combinação das mesmas.
A relação da análise de impacto com o BIA é com as tarefas da análise de impacto a qual prioriza os níveis de impacto em associação com o comprometimento de ativos da informação da organização, com base em uma avaliação tanto de qualidade como de quantidade da sensibilidade e criticidade desses ativos. O método BIA conforme o material didático é normalmente utilizado para a especificação de Planos de Continuidade de Negócios ou para proteger somente os sistemas e informações mais críticas da organização.
Questão 2 - 3,0 pontos
Durante o processo de avaliação de riscos da informação, existe a necessidade de se identificar quais ativos de informação devem ser protegidos, isto é, o que proteger quanto à

Relacionados

  • Gestão de Riscos em TI
    2260 palavras | 10 páginas

    1. Introdução Atualmente, o conceito sobre riscos de TI evoluiu para uma nova perspectiva onde os riscos de TI são multi-dimensionais. Aquela visão de que os riscos de TI limitam-se a segurança de infra-estrutura não é mais suportada pela crescente demanda dos negócios por segurança. Um completo programa de gestão de riscos de TI avalia os riscos relativos à segurança e disponibilidade de dados, disponibilidade integral e performance dos ativos de informação e a conformidade com exigências regulatórias….

    exibir mais
  • Governança e a Gestão de Riscos em TI
    1025 palavras | 5 páginas

    Governança e a Gestão de Riscos em TI Posted on November 27, 2010 by Emerson Dorow Olá Caros leitores! Vamos falar hoje sobre um assunto que vem ganhando muita atenção nestes últimos tempos, isto em função das constantes transformações que as organizações estão inseridas(também em TI) e nesta economia globalizada e instável que estamos vivendo: a gestão de riscos de TI. Para antes entrar efetivamente no assunto, vamos primeiramente entender o que é um risco. Segundo a Wikipédia “O termo Risco é utilizado….

    exibir mais
  • PI 5 Focos
    2189 palavras | 9 páginas

    negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.” Os processos. Planejar e Organizar (PO) tem abrangência estratégica e tática e identifica as formas pelas quais a TI pode contribuir para o atendimento dos objetivos de negócios, envolvendo planejamento, comunicação e gerenciamento em diversas perspectivas. Alinhamento estratégico tem a finalidade de assegurar a ligação entre os planos de negócios e de TI, definindo….

    exibir mais
  • Governan A De TI
    1022 palavras | 5 páginas

    Governança de TI: Alinhamento a TI ao negocio. Estático – a partir dos planos de negocio; Dinâmicos – Ajustes contínuos a partir do surgimento de novas oportunidades TI – Equilíbrio entre: Tecnologia; Negocio; Gestão da TI; Fatores motivadores TI como prestadora de serviços; Integração Tecnológica; Segurança da Informação; Dependência do Negocio em relação à TI; Marcos de Regulação; Ambiente de negócios; Ambientes de negocio Hoje: Intensa competição (novos players); Produtos e serviços substitutos;….

    exibir mais
  • PAPEL DA GEST O DE RISCO NA GOVERN A DE TI
    341 palavras | 2 páginas

    PAPEL DA GESTÃO DE RISCO NA GOVERNÇA DE TI Todos os dias passamos por diversos tipos de riscos, riscos de errar, riscos de se machucar, risco de morrer, risco de ser roubada, risco de quebrar algo que você esbarre, e uma empresa não é diferente. Risco é qualquer ameaça ou perigo de determinada ocorrência. A gestão de risco em TI conduz de forma mais segura os rumos dos negócios da organização, fazendo com que diminua a ocorrência de riscos. O risco pode ser classificado como uma ameaça ou oportunidade….

    exibir mais
  • 5 Focus da Governança de TI
    1714 palavras | 7 páginas

    ABRAHÃO SENAC EAD GESTÃO E GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Trabalho de Produção Individual da disciplina Governança e estratégia de tecnologia da informação aplicadas aos negócios sobre os focos da Governança de TI Prof. Dirceu Matheus Junior SÃO PAULO 2014 Produção Individual Relacione e defina os cinco focos da Governança de TI e apresente exemplos para cada um dos focos. Alinhamento estratégico Tem a finalidade de assegurar a ligação entre os planos de negócios e de TI, definindo, mantendo….

    exibir mais
  • Governnça de ti
    729 palavras | 3 páginas

    Relacione e defina os cinco focos da Governança de TI e apresente exemplos para cada um dos focos. Alinhamento estratégico De acordo com o COBIT “foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.” O alinhamento corresponde a aplicação da TI de forma apropriada e em harmonia com as estratégias, objetivos e necessidades organizacionais. Ex. O retorno sobre o investimento….

    exibir mais
  • Seminário de GTI - Val IT and Risk IT
    2620 palavras | 11 páginas

    2013 Seminário de Governança de TI Val IT and Risk IT Equipe: Athos, Edilson Júnior, Expedito Júnior Professor: José Maurício FACIR: Faculdade de Informática do Recife Curso: ADS Período: 2013.2 - 4/9/2013 4 de setembro de 2013 [SEMINÁRIO DE GOVERNANÇA DE TI - VAL IT AND RISK IT] 1 Conteúdo 2 Val IT....................................................................................................................................... 3 2.1 História do Modelo..........….

    exibir mais
  • Risk IT e Val IT
    2088 palavras | 9 páginas

    1. Introdução Quanto maior a integração de uma organização com TI, maior é o impacto dos riscos e sucessos de TI sobre o negócio desta organização. O framework RISK IT, que será apresentado neste trabalho, foi criado para dar suporte e facilitar a gestão de riscos. Infelizmente, na maioria das empresas, o gerenciamento de riscos de TI é ignorado ou mesmo abordado apenas para cumprir requisitos de compliances externos, como a lei SOX. O framework VAL IT, alvo de estudo deste resumo, foi desenvolvido….

    exibir mais
  • Tecnologia da Informaçao
    2090 palavras | 9 páginas

    Tópicos em Governança TI O que interessa, afinal? Daniel Jezini Netto TCU/Sefti Brasília, 7 de junho de 2013 Por que Governança? 2 Dependência Quando? Quanto? O quê? 3 Preocupações da TI 4 Governança de TI Definição “O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado.” (ABNT NBR ISO/IEC 38500, 2009, item 1.6.3) Busca garantir que o uso da TI: agregue valor ao negócio ... ... com riscos aceitáveis 5 Governança de TI Responsabilidade….

    exibir mais

Outros Trabalhos Populares